Waarom is het veilig wissen van data belangrijk?

donderdag 30 januari 2020 door Jaap-Jan Visser

The Radicati Group schat in dat we maar liefst 320 miljard e-mails per dag gaan verzenden in 2021. Bedrijven produceren meer (big) data dan ooit, in een steeds sneller volume.

Volgens de Big Data en AI Executive Survey 2019 van New Vantage, investeert 91,6% van de organisaties in big data en AI. Op deze manier kunnen organisaties agile en concurrerend zijn. Als je naar deze cijfers kijkt, is het lastig om de omvang van de data-footprint van een gemiddeld bedrijf te begrijpen. Bedrijven hebben tegenwoordig niet alleen te maken met tape back-ups en harde schijven, maar ze hebben ook mobiele apparaten, geheugenkaarten en virtuele omgevingen. Het maakt niet uit welke data een bedrijf produceert, het veilig beheren van data is essentieel. Iedereen zou het belang van het wissen van gegevens moeten begrijpen. Het gebruiken van veilige datavernietigingsmethoden kan organisaties redden bij bijvoorbeeld een datalek.

Recente voorbeelden van fouten bij het wissen van gegevens

Sommige consumenten en bedrijven vertonen bij het wissen van data een verrassende mate van nalatigheid. In 2019 vond er een belangrijke privacy inbreuk plaats in Japan waarbij 18 harde schijven, die door de overheid werden gebruikt om gegevens van belastingbetalers op te slaan, online werden geveild in plaats van te worden vernietigd. De bedoeling was om de harde schijven veilig te wissen, maar de schijven werden verkocht door een medewerker van een in Tokyo gevestigd recyclingbedrijf. De gegevens op de verkochte apparaten bedroegen 27 terabytes en bevatten namen, adressen en betalingsgegevens van individuen. Een man nam contact op met de overheid nadat hij negen van de schijven online had gekocht. Hoewel de overheid de data had verwijderd, kon de koper de data snel terughalen met behulp van gespecialiseerde dataherstelsoftware.

In hetzelfde jaar analyseerde Ontrack tijdens een onderzoek in opdracht van Blancco in samenwerking met een specialist in het wissen van gegevens 159 schijven die tweedehands waren gekocht op eBay. De resultaten waren verbluffend! Op 42% van de schijven werden gegevens gevonden, 15% van deze schijven bevatte zelfs persoonlijke informatie zoals paspoortinformatie, geboortecertificaten, universiteitspapieren, financiële verslagen en foto's.

Wat is het verschil tussen verwijderen en wissen?

Verwijderen en wissen klinkt misschien hetzelfde, maar het zijn twee termen die niet moeten worden verward. Door gegevens te verwijderen, kunnen deze nog worden hersteld. Het wissen van gegevens is echter permanent. Dit is vooral voor organisaties, omdat het verwarren van deze twee termen onder de voorwaarden van de EU GDPR (AVG) aanzienlijke problemen kan opleveren.

Er is veel verwarring over de definitie van het wissen van gegevens. De meeste problemen komen door de verschillende beschikbare methoden hiervoor. Fabrieksinstellingen en opnieuw formatteren zijn bijvoorbeeld methoden, waarmee gegevens niet volledig gewist kunnen worden. Toch is de overgrote meerderheid van organisaties van mening dat deze methoden geschikt zijn, waardoor ze kwetsbaar zijn voor een mogelijke datalek. Zonder geschikte methoden voor datavernietiging kan een organisatie niet garanderen dat het de gevoelige informatie van haar klanten kan beschermen.

Wat maakt datavernietiging veilig?

Zoals de verhalen hierboven aantonen, kan het niet veilig wissen van data leiden tot een catastrofe. Bedrijven en consumenten proberen daarom opslagmedia wissen door bijvoorbeeld een schijfformat of factory reset uit te voeren. Toch garandeert geen van deze methoden dat de informatie die op die apparaten is opgeslagen niet kan worden hersteld. Daardoor is het nog steeds mogelijk dat er een oude laptop wordt weggegooid waarop gegevens te vinden zijn.

Wat is er mis met het formatteren van een harde schijf?

De gangbare gedachte over het formatteren van een harde schijf, is dat het opslagmedium volledig wordt gewist. Toch is dit niet het geval. Het doel is namelijk om een bestaand bestandssysteem te verwijderen en een nieuwe te genereren, maar niet om gevoelige informatie veilig en permanent te wissen. Het besturingssysteem kan het misschien niet lezen, maar het is er nog steeds. Je kunt een harde schijf zien als een bibliotheek waarin de boeken afzonderlijke bestanden vertegenwoordigen. Het formatteren van een harde schijf is alsof je de catalogus weggooit. Het is een uitdaging om de boeken te vinden, maar ze zijn er nog steeds.

Hoe zit het met een factory reset op een mobiel apparaat?

Hoewel het proces misschien anders lijkt, is het uitvoeren van een factory reset op een apparaat met flash-geheugen identiek aan een reset op een apparaat met een conventioneel geheugen. De inhoud wordt onzichtbaar voor het besturingssysteem, maar kan nog wel worden hersteld. Een onderzoek van Avast toont de omvang van het probleem aan. Het bedrijf kocht 20 tweedehands smartphones met een factory reset. Met behulp van reguliere dataherstelsoftware heeft het bedrijf 2.000 persoonlijke foto's, e-mails, sms-berichten, facturen en een video teruggehaald.

Kan ik data wissen door mijn opslagmedia fysiek te vernietigen?

Je hebt waarschijnlijk weleens films gezien waarin personages belastend bewijsmateriaal proberen te vernietigen door bijvoorbeeld met een hamer op een harde schijf te slaan. Het ziet er misschien indrukwekkend uit, maar het vernietigen van hardware biedt geen garantie dat de data is verwijderd. Het is nog steeds mogelijk om data te herstellen van een fysiek beschadigd opslagapparaat. Een recente video van Ontrack laat dit vrij goed zien.

Veilig wissen is een must voor organisaties en consumenten

De verwarring over de correcte wismethode blijft bestaan. Hierdoor lopen veel organisaties en consumenten het risico op datalekken en cyberaanvallen. Er zijn verschillende oplossingen beschikbaar voor een absolute vernietiging van gevoelige of persoonlijke gegevens.

Bekijk voor meer informatie: https://www.ontrack.com/nl-nl/data-vernietigen